Описание
On Mercedes-Benz C Class AMG Premium Plus c220 BlueTec vehicles, the Bluetooth stack mishandles %x and %c format-string specifiers in a device name in the COMAND infotainment software.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:mercedes-benz:comand:-:*:*:*:*:*:*:*
cpe:2.3:h:mercedes-benz:c220:-:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00087
Низкий
3.5 Low
CVSS3
2.9 Low
CVSS2
Дефекты
CWE-134
Связанные уязвимости
github
больше 3 лет назад
On Mercedes-Benz C Class AMG Premium Plus c220 BlueTec vehicles, the Bluetooth stack mishandles %x and %c format-string specifiers in a device name in the COMAND infotainment software.
EPSS
Процентиль: 25%
0.00087
Низкий
3.5 Low
CVSS3
2.9 Low
CVSS2
Дефекты
CWE-134